Unternehmen im Visier von Meinungsmachern

Social Web als mögliche Gefahr für Unternehmen

Berlin – Auf dem 3. Deutschen Sicherheitstag veröffentlicht der ASW Bundesverband zusammen mit complexium und Deloitte die Studie „#Desinformation: Sicherheitsstudie zu Desinformationsangriffen auf Unternehmen“. Die Untersuchung zeigt: Erste Angriffe auf Unternehmen haben bereits stattgefunden, mit zum Teil beachtlichen Schäden. Umfang, Intensität und Steuerungsintelligenz der Angriffe nehmen zudem dramatisch zu.

„Die Digitalisierung macht solche Angriffsszenarien erschwinglich und damit auch für und gegen Unternehmen einsetzbar. Folglich ist ein Einsatz im aggressiven Unternehmenswettbewerb logische Konsequenz“, erläutert Jan Wolter, Geschäftsführer des ASW Bundesverbandes die Bedrohungslage.

Das Social Web ist zentraler Informationsraum und Brandbeschleuniger: Aus einem geschickt platzierten Post entsteht eine Welle der Meinungsmache, die kaum noch zu stoppen ist. Gerät das angegriffene Unternehmen erst einmal in die Defensive, kann der Schaden nur noch begrenzt werden. An Beispielen mangelt es nicht. Und doch sind weitere Szenarien denkbar:

• Chemieunternehmen könnten gezielt verdächtigt werden, den IS zu beliefern, was beträchtliche Reputationsrisiken zur Folge haben könnte
• die Aktie eines Unternehmens kann abstürzen, weil Gerüchte über Personalabgänge lanciert werden.

Das Perfide: Die Urheber sind kaum zu ermitteln, sodass Unterlassungsklagen und Gegendarstellungen weitgehend wirkungslos bleiben. Schäden können in die Millionen gehen.
Im Unterschied zu Kampagnen vergangener Tage, die vor allem von einzelnen, bezahlten Individuen getragen wurden, funktionieren zeitgemäße Angriffe oftmals automatisiert. (Künstliche) Autorenprofile streuen die Falschmeldungen weiter, indem sie auf bestimmte Hashtags anspringen, und produzieren zum Teil eigenen Content. Die aktuelle technische Entwicklung im Sinne einer „Desinformation 4.0“ erlaubt zudem eine neue Qualität an Personalisierung. Selbstlernende Maschinen sind als Bots kaum noch zu identifizieren.

Ziele von Desinformationsangriffen bilden nicht wie im Bereich der Cyber-Security konkrete Informationsbestände, Soft- oder Hardware innerhalb der eigenen Präsenz, sondern Meinungen, die sich auf externen Plattformen im Social Web bilden. „Stehen Unternehmen im Visier, kann deren Gesamtreputation angegriffen werden, viel wirkungsvoller sind aber gezielte Angriffe auf einzelne Facetten und Stakeholder-Gruppen“, schildert Uwe Heim, Partner und Leiter Forensic bei Deloitte die Angriffsziele.

Die Studie hat insgesamt fünf Angriffsvektoren ausgemacht:

1. Beschädigung des Unternehmens als Arbeitgeber,
2. die Untergrabung der Mitarbeiterloyalität,
3. das Produktimage,
4. die finanzielle Reputation sowie
5. „Mittel zum Zweck“, bei dem andere, über das Unternehmen hinausgehende Ziele verfolgt werden.

Allen gemeinsam ist dabei, dass die Angriffe asymmetrisch vorgetragen werden – die Angegriffenen können nur reagieren und sich dabei nicht des gesamten Arsenals der Angreifer bedienen.
Die Digitalisierung liefert aber auch den Verteidigern neue Werkzeuge. Von zentraler Bedeutung sind dabei die Phasen Prävention und Detektion. „Eine frühzeitige Erkennung von Desinformationsangriffen ist entscheidend für eine erfolgreiche Verteidigung – eine digitale Früherkennung kann dies leisten. Die Digitalisierung der Desinformation erfordert die Digitalisierung der Früherkennung“, so Prof. Dr. Martin Grothe, Gründer und Geschäftsführer von complexium über technologiegestützte Verteidigungsmöglichkeiten. Als weitere Phasen führt die Studie Bewertung, Eindämmung und Vorfall-Nachbehandlung auf.

Wie die Studie zeigt, können Unternehmen mit einem 11-Punkte-Plan systematisch Bausteine und Abläufe aufsetzen, um der Bedrohung Desinformation angemessen zu begegnen: Dazu gehören Bewusstmachung, Schulung und Krisenmanagement genauso wie die Einbindung der Wertschöpfungskette, Stresstests und ein grenzübergreifender Früherkennungs-Mechanismus, der ohne festgelegte Begrifflichkeiten funktioniert. Nicht zuletzt geht es auch um den Aufbau von Strukturen, die ein Zusammenlaufen aller relevanten Informationen gewährleisten, sowie um eine schnelle, zielgerichtete Reaktion, die vor allem auf den direkten Ursprungspunkt der Desinformation fokussiert – und um die Fähigkeit, aus jeder Attacke zu lernen.
Die komplette Studie finden Sie auf ASW-Bundesverband.de zum Download